Hace poco escuché en un podcast (creo que fue Security Now de Steve Gibson) lo que ejecuta Windows como estándar usuario contra administrador mitiga el 99% de las vulnerabilidades de Windows (creo creo que fue el porcentaje correcto que escuché). ¿Alguien tiene una fuente para respaldar esto? Además, ¿cuál es la mejor manera de configurar esto? Lo que hice en mi máquina es habilitar la cuenta de administrador local y agregarle una contraseña segura. Entonces cambié mi cuenta de Microsoft a usuario estándar. Siempre que necesito permisos de administrador, debo ingresar la contraseña de la cuenta de administrador que habilité. ¿Es esta la forma más segura de habilitar esto?
Además, cualquiera tiene alguna idea de por qué esto no siempre está configurado dentro. organizaciones? Trabajé en seguridad para una gran empresa de consultoría, y esto nunca ocurrió. Los usuarios siempre se ejecutan como administrador en lugar de tener que escribir una contraseña. Parece que esta sería la forma más sencilla de mejorar drásticamente la postura de seguridad de la organización.